Category Archives: linux

linux基本安全配置手册

Posted on by
Reply

安装注意 作为服务器,不安装不需要的组件,所以在选择组件的时候,不要安装服务包和桌面但需要开发工具和开发包。 以下命令等适用redhat/centos 4,5 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 ====================================================================== #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel username #批量删除方式 #这里删除”adm lp sync shutdown halt mail news uucp operator games gopher ftp “账号 #如果你开着ftp等服务可以把ftp账号保留下来。 for i in adm lp sync shutdown halt mail news uucp ope rator games … Continue reading

CentOS安全配置

Posted on by
Reply

在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好的解决方法。 1、开启安全模式(做为商业应用的服务器不建议开启) 复制内容到剪贴板 代码: #vi /usr/local/Zend/etc/php.ini(没装ZO时php.ini文件位置为:/etc/php.ini) . safe_mode = On 2、锁定PHP程序应用目录 代码: #vi /etc tpd/conf.d irtualhost.conf php_admin_value open_basedir /home/*** (***为站点目录) ! 3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755 。 4、屏蔽PHP不安全的参数(webshell) 复制内容到剪贴板 代码:#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini) disable_functions = system,exec,shell_exec,passthru,popen .. 以下为我的服务器屏蔽参数: 版权申明:本站文章均来自网络. 复制内容到剪贴板 .. 代码: disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, … Continue reading